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auxiliary processing unit (UTA) the function of which is to ensure 
that the transfer of data between the user unit and the main 
processing unit is complete. 

The auxiliary unit comprises circuitry (MC) to protect the data, 
to check the authenticity of the algorithm, to inhibit data transfer if 
authenticity is not confirmed and to transfer (B2) both normal and 
secure data. In the latter case the algorithm determines the need to 
protect data. 
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Description 

^invention concerne la s6curisation de donnees. 

Elle trouve une application dans la transaction 
par carte de paiement £ partir d'appareils de paie- 
ment eiectroniques installs chez les commercants 
que Ton appelle aussl terminaux de point de vente ou 
terminaux d'encaissement 

Actuellement, pour ce qui le concerne, le 
commercant saisit le montant de la transaction & par- 
tir de I' u nit6 & clavier du terminal de point de vente tan- 
dis que, pour ce qui le concerne, le client peut ratiffer 
la transaction par sa signature, ou bien par la compo- 
sition de son code conf identiel, sur un petit appareil 
s§par6, dit bottier client (FR-A-2 596 176. FR-A-2 608 
338), 

Le plus souvent, des precautions pouss6es sont 
prises au niveau du boftier client, pour conserver la 
confidentiality de ce code et atteindre ainsi un degr6 
de securite 6lev6. 

Maintenant, la Demanderesse se propose de r6a- 
User un terminal de point de vente repondant d la dou- 
ble exigence suivante : 

1°) permettre sur la mdme unite d clavier a. la fois 
la composition du code conf identiel (information 
secrete) et la saisie de donnees non secretes 
liees & une transaction telle que son montant, et 
2°) s£curiser le traitement des donnees ainsi sai- 
sies et/ou composers notamment du code conf I- 
dentiel. 

Un tel terminal est realise & partir d'un dispositif 
de traitement de donnees comprenant une unite d'uti- 
lisateur pour la saisie et/ou la visualisation de don- 
nees et une unite princlpale de traitement de donnees 
selon un algorithme de traitement predetermine. 

Selon une definition generate de {'invention, le 
dispositif de traitement de donnees comprend en ou- 
tre: 

- une unite auxiliaire de traitement, de haute securite, 
connectee pour assurer la totalite des echanges de 
donnees entre I'unite utilisateur et I'unite principale 
de traitement, et comprenant : 

. des moyens de securisation de donnees, 
. des moyens de transfert de donnees ayant un 
etat normal, et un etat de securite dans lequel 
sont securis6es au moins les donnees transfe- 
rees dans un sens, ralgorithme de traitement 
de I'unite principale determinant I'etat de fonc- 
tionnement de ces moyens de transfert de don- 
nees, 

. des moyens propres a. contrdler I'authenticlte 
dudit algorithme de traitement, et agissant de 
facon autonome, et 

. des moyens propres a, inhiber totalement les 
moyens de transfert de donnees en cas 
d'authenticlte non confirmee parledit contrite. 

Dans un tel dispositif, les donnees saisies et/ou 
visual is$es par Putilisateur peuvent St re ainsi trait6es 



selon leur nature soit en clair soit chif frees d'une part 
et ces donnees sont traitees seulement lorsque I'al- 
gorithme de traitement est authentique d'autre part 
II en results un degre de securite eieve pour le traite- 
5 ment des donnees saisies et/ou visualises par Puti- 
lisateur. 

Selon un mode particular de realisation de ('in- 
vention, I'unite principale de traitement comprend un 
processeur adressant deux memoires dont i'une au 

10 moins est permanente, et contient les programmes de 
base dudit algorithme de traitement, lequel gere la 
partition d'adresse entre les deux memoires, et les 
moyens de contrdle d'authenticlte v6rif ient la signa- 
ture du contenu des deux memoires. 

15 Avantageusement, I'autre m6moire est du type 
vive ou volatile. 

Selon un autre mode particulier de I'invention, les 
moyens de contrdle d'authenticite v6rif ient la signa- 
ture d'au moins une partie du contenu des deux me- 

20 moires selon un acc6s quasi-a!6atoire. 

De preference, les moyens de securisation de 
donnees comprennent des moyens de chiffrement 
et/ou des moyens de compression de donnees. 
En pratique, la signature du contenu total ou par- 

25 tiel des deux memoires est effectuSe par les moyens 
de compression. 

Dans un mode particulier de realisation de I'in- 
vention, les programmes de base de ralgorithme de 
traitement ainsi que sa signature prealablement cal- 

30 cuiee en un site protege non public sont charges dans 
la memoire permanente en un site 6galement protege 
non public. 

Selon un aspect de I'invention, le dispositif est 
equipe d'une interface de communication telle qu'un 

35 modem. 

Dans un autre mode de realisation de I'invention, 
les programmes de base de I'algorithme de traite- 
ment ainsi que sa signature prealablement calcuiee 
en un site protege non public sont charges via I'inter- 

40 face de communication dans la memoire vive en un 
site qui peut etre non protege, et les moyens de 
compression calculent la signature des programmes 
de base ainsi charges tandis que les moyens de 
contrdle d'authenticite comparent la signature ainsi 

45 calcuiee a la signature charg6e via ('interface de 
communication. 

Dans le cas d'un algorithme de traitement contrd- 
le non authentique, ledit algorithme de traitement 
peut etre remplace* par un algorithme de traitement 

50 compiementaire charge via I'interface de communica- 
tion dans la memoire vive avecsa signature calcuiee 
prealablement en un site protege non public, et les 
moyens de compression calculent la signature asso- 
ciee a. I'algorithme compiementaire tandis que les 

55 moyens de contrdle d'authenticite comparent la si- 
gnature ainsi calcuiee a la signature charg6e via i'in- 
terface de communication. Le remplacement de I'al- 
gorithme de traitement contrdle non authentique par 
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un algorithme compl6mentaire peut s'effectuer en un 
site non prot6g6. 

Dans la mesure ou I'invention s'applique d la 
transaction par carte de paiement, les donnees d trai- 
ter comprennent des donnees du type code conf Iden- s 
tiel. 

Selon un aspect de I'invention, I'unitd utilisateur 
comprend un clavier propre a I'analyse matriclelle par 
llgnes et par coionnes tandis que i'unite auxillaire de 
traitement est capable d'appliquer des impulsions 10 
d'interrogation & chacune des lignes du clavier, tout 
en scrutant les coionnes du clavier, une touche enfon- 
c£e produisant un contact ligne-colonne sp6cifique, 
runite auxiliaire de traitement etant munie de liaisons 
bidirectionnelles vers certaines au moins des colon- 15 
nes et lignes du clavier et comportant des moyens 
pour simuler de faux actionnements de touche, cer- 
taines au moins des impulsions d'interrogation etant 
appliqu€es en m£me temps & au moins une ligne et 
au moins une coionne, ce qui entrave la possibility 20 
d'interception du code conf identiel parespionnage de 
I'etat des lignes et coionnes du clavier. 

Selon un autre aspect de I'invention, les moyens 
de s6curisatR>n de donnSes sont aptes d authentifier 
des donnees revues d'une unite distante via le mo- 25 
dem, ou a certifier des donn6es de transaction 6mi- 
ses & ladite units distante via ledit modem. 

Selon une autre caracteristique importante de 
I'invention, le dispositif est log6 dans un boftier pre- 
hensible £ la main. so 

Avantageusement, le dispositif selon I'invention 
trouve une utilisation dans I 'authentication d'une 
installation t6I6matique comprenant un dispositif 
conforme d I'invention reN6 & une unite distante. 
(authentif ication des extremes). 35 

D'autres caracteristiques et avantages de I'in- 
vention apparaitront & la lumifcre de la description d£- 
taill6e ci-apr&s, et des dessins annexes dans les- 
quels : 

- la figure 1 est une vue en 6l6vatk>n montrant un 40 
dispositif de traitement de donn6es prehensi- 

ble £ la main selon I'invention ; 

- la figure 2 est une vue de cdte du dispositif de 
la figure 1 ; et 

- la figure 3 est le schema 6lectrique des circuits 45 
contenus d i'int6rieur du dispositif de traite- 
ment conforme & (Invention. 

Les dessins annexes comportent de nombreux 
elements de caract&re certain. En consequence, ils 
sont incorpor6s & la description non seulement pour so 
permettre de mieux comprendre celle-ci, mais aussi 
contribuer d la definition de I'invention, le cas 
ech6anL 

Par ailleurs, dans la description detailiee ch 
aprts, on conslddrera seulement le cas d'un terminal 55 
de transaction bancaire, etant observe que I'appllca- 
tion de i'invention peut 6tre plus generate. 

Sur la figure 1, la reference TPC designe un ter- 



minal de transaction prehensible & la main, qui peut 
dtre un terminal de paiement eiectronique (s6rie E 
232 vendue par la Demanderesse). 

Ce terminal a une forme g6n6rale paralieiepipe- 
dique ayant un manche MH destine £ etre pris en 
main par I'utilisateur et une partie renfiee RN desti- 
nee & recevoir un module d'impression IMP. Le termi- 
nal est constitue d'une partie superieure PS et d'une 
partie inferieure PI s'emboltant I'une dans I'autre pour 
former un boitier. 

Une unite £ clavier CL est log6e dans la partie su- 
perieure PS du manche MH. Les touches du clavier 
s'etendent sur la face externe de la partie superieure 
PS. Par exemple, I'unite & clavier a vingt touches dont 
dix-huit sont agencies en un tableau de six lignes et 
trois coionnes et dont deux touches sont fibres. On 
peut ainsi d6finir six touches de fonction F1, F2, F3, 
FN, ON/OFF, et une fl£che horizontal, dix touches 
numeriques 0 £ 9, une touche d'effacement CORR et 
une touche de virgule 00. Les deux touches libres d6- 
finissent par exemple les fonctions d'annulation etde 
validation. 

Un module de visualisation VS est egalement 
loge dans la partie superieure PS du manche MH. Le 
module de visualisation comprend un dispositif d'af- 
fichage d cristaux liquides LCD et un dispositif dedi- 
cations lumineuses £ diodes LED. Le module de vi- 
sualisation s'etend entre le clavier CL et la partie ren- 
fiee RN. Avantageusement, la face exterieure du mo- 
dule de visualisation est I6g£rement indinee pour 
permettre une meilleure visualisation des indications 
du module. 

Par exemple, le dispositif d'affichage LCD 
comprend deux rangees de seize elements-images. 
De son cfite, le dispositif dedications lumineuses 
comprend six diodes individual is6es en LED-1 £ LED- 
6. Ces diodes permettent I'indication de I'etat de fonc- 
tionnement des differents elements du terminal. 

Comma repr6sent6 en figure 2, le terminal est 
traverse dans sa largeur par une fente F m6nag6e en- 
tre le module de visualisation VS et la partie renfiee 
RN. Un lecteur de carte LISO enveloppe la fente F 
pour permettre la lecture d'une carte de paiement de 
type classique lorsque celle-ci est introduite dans la 
fente et d6plac6e le long de celle-ci dans un sens ou 
dans I'autre. 

Un module d'impression IMP est loge dans la par- 
tie renfiee RN. II s'agit par exemple d'une imprimante 
& aiguille. La bande de papier est par exemple d6chh 
ree au moyen d'un bord trenchant BT faisant saillie 
par rapport £ la partie superieure PS de la partie ren- 
fiee RN. 

Une connexion d'alimentation LA est prevue pour 
permettre une alimentation externe du terminal. 

II est egalement prevu une connexion (non repre- 
sentee) pour permettre une liaison de type teiemati- 
que du terminal avec des unites de traitement distan- 
tes. 
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Les dimensions du terminal sont par example les 
suivantes. 

La longueur totate du terminal est de I'ordre de 
270 mm. Les longueur, largeur et epaisseur du man- 
che MH sont res pectivement de Tordre de 110 mm, 90 
mm, et 50 mm. Les longueur, largeur et epaisseur de 
la partie renf lee RN sont respectivement de I'ordre de 
120 mm, 110 mm et 70 mm. 

Sur le schema eJectrique de la figure 3, on retrou- 
ve en TPC, les limites exterieures du terminal. 

Selon Tinvention, le terminal TPC est subdivise 
en une unite utilisateur securisee UUS et une unite 
principale de traitement UTP. 

Comme mentionn6 ci-avant en reference aux fi- 
gures 1 et 2, I'unite utilisateur comporte un clavier CL 
a vingt touches, un dispositif d'indications lumlneu- 
ses LED et un dispositif d'aff ichage LCD. 

Selon une definition generate de ('invention, il est 
prevu une unite auxiiiairede traitement UTA, de haute 
securite, connected pour assurer la totalite des 
echanges de donnees entre I'unite utilisateur UUS et 
I'unite principale de traitement UTP. 

Par exemple, I'unite auxiliaire de traitement est 
constitute d'un circuit integr6 hybride ou monolithi- 
que, protege de resine. 

La description des elements constitutifs du ter- 
minal selon Tinvention comporte des informations 
techniques suff isantes pour qu'un homme du metier 
pulsse I'executer, notamment en ce qui concerns les 
elements constitutifs de I'unite auxiliaire de traite- 
ment m§me si ces derniers sont decrits plus sommai- 
rement compte tenu de leur application securitaire. 

L'unrte auxiliaire de traitement UTAcomprend un 
microprocesseur PA et des memoires internes DA et 
TA qui sont au moins en partie non volatiles, et inter- 
connectees par un bus interne avec le microproces- 
seur PA. Les memoires internes DA et TA sont par 
exemple de type RAM CMOS sauvegardees par une 
pile BATA noyee dans la resine en I'absence d'ali- 
mentation du terminal. 

Un circuit de protection MC, equipe de moyens de 
chiffrement MCH et des moyens de compression 
MCO, est logd dans le circuit integre hybride. C'est lui 
notamment qui confere la propriete de haute securite 
a I'unite auxiliaire de traitement II comprend des cles 
secretes qui sont capables de chiffrer les donn6es 
selon une norme Internationale de chiffrement de 
donnees telle que celie dite "Data Encryption Stan- 
dard" (DES). 

Le bus externe B1 permet le transit des donnees 
entre les elements constitutifs CL et LCD de I'unite 
utilisateur et ceux de I'unite auxiliaire de traitement 
UTA. 

Une ligne de commando SLED montee entre 
I'unite auxiliaire de traitement et le dispositif d'indica- 
tions lumineuses LED permet la commando des dio- 
des dudit dispositif d'indications lumineuses. 

II est prevu egalement un bus externe B2 permet- 



tant le transfert des donnees entre i'unite auxiliaire de 
traitement et I'unite principale de traitement Le circuit 
de protection MC est interpose entre le bus interne de 
I'unite auxiliaire de traitement et le bus externe B2. 

5 Ainsi, I'unite auxiliaire de traitement est capable de 
faire transiter via ledit circuit de protection MC, les 
donnees chiffrees et stockees dans les memoires in- 
ternes DAetTA. 

De son cdte, I'unite principale de traitement 

10 comprend un microprocesseur PP. Le bus d'adresse 
B3 de celui-ci traverse une logique de commando LC 
pour venir en B4 vers une memoire vive MV subdivi- 
see en deux memoires vives MV1 et MV2, ainsi que 
pour venir en B5 vers une memoire morte MM. 

15 Les deux nrtemoires MM et MV conservent leurs 
contenus : la memoire morte MM de facon permanen- 
te, et la memoire vive MV grace a une sauvegarde par 
batterie (ou pile) BATV. Selon Tinvention, la memoire 
morte MM contient les programmes de base de I'al- 

20 gorithme de traitement et la gestbn de la partition 
d'adresse des deux memoires. La memoire vive MV 
contient les programmes et donnees qui peuvent etre 
telecharges comme nous le verrons plus en detail ci- 
apres. 

25 Par exemple, les nrtemoires vives MV1 et MV2 
sont de type RAM CMOS, la capacite respective de 
MV1 et MV2 a une valeur par exemple comprise entre 
32 kilo-octets et 128 kilo-octets. La memoire morte 
MM est de type par exemple EPROM. Sa capacite a 

30 une valeur par exemple comprise entre 64 kilo-octets 
et 128 kilo-octets. 

On notera qu'une pile ou batterie BATT raccor- 
dee a la connexion LA sauvegarde les fonctionnalites 
de I'ensemble du terminal. Avantageusement, une all- 

35 mentation BATV assure la sauvegarde des informa- 
tions contenues dans les RAM CMOS en I'absence 
d'alimentation du terminal. Les informations conte- 
nues dans les RAM CMOS sont immediatement per- 
dues dans le cas d'attaques mecaniques dirigees sur 

40 I'alimentation BATV. 

La batterie BATV, assure egalement le fonction- 
nement d'un horodateur HO pilote par la logique de 
commande LC via un signal de commande SHO. 
Une sonnette BZ de type buzzer peut etre ega- 

45 lement pilotee par le processeur PP par Tlntermedlai- 
re d'un signal de commande SBZ issu du processeur 
PR 

C'est Talgorithme de traitement AT de I'unite prin- 
cipale de traitement UTP qui determine Tetat de fono 

so tionnement du bus externe B2, c'est-a-dire le bus qui 
vehicule les donnees soit selon un etat normal, soit 
selon un etat de securite dans lequel les donnees tel- 
les que le code conf identiel sont chiffrees. 

Or, la Demanderesse a observe que des person- 

55 nes matvelllantes pourraient modifier frauduleuse- 
ment Talgorithme de traitement pour faire passer un 
code conf identiel en clairdu clavier a Tun ite principale 
de traitement et tenter d'intercepter ledit code conf i- 

4 
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dentiel au moment ou il est traite par I'unite principale 
de traitement 

Par consequent, la Demanderesse a pr6vu 
d'6quiper I'unite auxiliaire de traitement de moyens 
propres & contrdler I'authenticite de I'algorithme de 5 
traitement AT, et agissant de facon autonome. Corol- 
lairement a ces moyens de contrdle, il est pr£vu des 
moyens Ml propres a inhiber totalement les moyens 
de transfert de donnees B2 en cas d'authenticite non 
confirmee par ledit contrdle. 10 

Selon un mode particulier de realisation de I'in- 
vention, I'algorithme de traitement est personnalise, 
c'est-a-dire qu'une signature est associ6e audit algo- 
rithme de traitement 

En pratique, c'est le contenu total des m6moires 15 
MV1 , MV2 et MM contenant notamment les program- 
mes dgfinissant I'algorithme de traitement, qui est si- 
gns. Cette signature est effectu£e par les moyens de 
compression MCO contenus dans I'unite auxiliaire de 
traitement II s'ensuit que le contrdle de I'authenticite 20 
de I'algorithme de traitement consiste d comparer la 
signature du contenu total des memoires MV1, MV2 
et MM a la signature ainsi calcuiee a partir de ce 
contenu. 

Par exemple, la signature de I'algorithme de trai- 25 
tement est calcuiee par une methode de compression 
soit de type "Data Encryption Standard" (OES) chat- 
n6, soit selon une norme Internationale de chiffre- 
ment dite "Message Authentification Algorithm" 
(MAA) portant fa reference ISO 8731. 30 

Dans le cadre d'une installation chez les commer- 
cants du terminal selon {'invention, la personnalisa- 
tion de I'algorithme de traitement s'effectue de la fa- 
con suivante. 

En un site protege non public, tel qu'un atelier s6- 35 
curis§, des cies secretes sont introduces dans le cir- 
cuit de protection MC. te terminal est dans une confi- 
guration inhibee, c'est-a-dire qu'il ne peut assurer de 
fonction de s6curit6 telle que la saisie de code confi- 
dential. 40 

Par une operation de chargement quelconque : 
teiechargemeht, programmation d'une PROM ou liai- 
son serie, un algorithme de traitement ainsi que sa si- 
gnature calcuiee prealablement dans ledit site prote- 
ge sont charges dans les m6moires vives MV1 et 45 
MV2. La signature couvre I'ensemble des memoires 
MV1 et MV2 pour eviter I'utilisation f rauduleuse d'un 
espace memoire Iaiss6 libre. 

Le microprocesseur PA, via les moyens de 
compression MCO, effectue ensuite le calcul de la si- 50 
gnature de I'algorithme ainsi charge dans I'unite prin- 
cipale de traitement, selon une m6thode de compres- 
sion DES chafhe ou MAA. Les moyens de contrdle MA 
comparent enf in la signature ainsi calcuiee avec la si- 
gnature deja charg6e. 55 

En cas d'egalite des signatures, le terminal est 
op6rationnel, c'est-a-dire qu'il n'est plus inhibe et ac- 
cepte le partage entre I'util isateur client et I'utilisateur 



commercant II est a remarquer qu'avant Tobtention 
de cette egalite, le terminal reste d6di6 a des fono- 
tions non securitaires. 

Une fois qu'il est instalie chez le commercant et 
dedie d I'utilisateur client, le terminal autorise la saisie 
du code conf identiel et son chiff rement DES selon un 
format bancaire de type VISA, ISO ou spScifique. 

La lecture de la carte bancaire de I'utilisateur 
client s'effectue par rintermediaire du lecteur de carte 
de paiement USO ou du lecteur de carte d memoire 
LCAM. Ces lecteurs sont relies par des lignes de 
commande bid ire ct ion n el les LB au microprocesseur 
principal PP. Generalement, le terminal est reiie & des 
unites d istantes de traitement £ travers une liaison t§- 
lematique TEL Dans ce cas, un modem MOD est in- 
tercaie entre la liaison teiematique et le processeur 
PP pour permettre le transfert du code conf identiel 
chiff re auxdites unites d istantes. 

Parailieurs, il est prevu un signal de commande 
vehicuie par la ligne de commande SIMP reliant le 
processeur principal au module d' impression IMP 
pour permettre I'impression papier des donnees de la 
transaction. 

Apres la phase de desinhibition du terminal men- 
tionnee ci-avant, qui a permis de verifier I'authenticite 
de I'algorithme de traitement charge dans le terminal, 
celui-ci devientoperationnel, c'est-a-dire qu'il permet 
a la fois la saisie de donnees de transactions et la 
composition du code conf identiel. 

Apres son installation chez le commercant, le ter- 
minal est encore vulnerable aux modifications logt- 
cielles frauduleuses que pourraient effectuer des 
personnes malveillantes en vue d'intercepter le code 
confidentiel. 

Selon 1'invention, la Demanderesse a eiabore 
une methode de verification d'authenticite, en temps 
r6el, de I'algorithme de traitement aprfes installation 
du terminal sur site non protege permet tant d'appor- 
ter une solution a ce probldme. 

Pendant la phase de desinhibition du terminal 
mentionnee cl-avant, le microprocesseur PAde I'uni- 
te auxiliaire de traitement effectue un decoupage en 
partition des octets de I'algorithme de traitement 
contenus dans les memoires MV1, MV2 et MM (par 
exemple en partition de 128 octets chacune) et cal- 
cul e un authentif iant associe a chacune de ces par- 
titions selon une methode de compression DES chat 
ne ou MAA. Les authentif iants ainsi calcuies sont en- 
fin stockes dans les memoires internes de i'unite 
auxiliaire de traitement 

L'unite auxiliaire de traitement effectue egale- 
ment le calcul de la signature generate de I'ensemble 
de ('algorithme de traitement et le stockage de ladite 
signature generate dans la memoire interne DA, TA. 
Les moyens de contrdle MA verif lent enf in la signa- 
ture generate ainsi calcuiee et celle pr6cedemment 
chargee. Si les moyens de contrdle considered que 
la signature est authentique, le terminal est opera- 
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tionnel. 

A partir de cet instant, l'unite auxiliaire de traite- 
ment peut alors interroger l'unite principale de traite- 
ment pour que celle-ci lui fournisse les octets d'une 
partition donn6e de la m6moire sauvegard6e tir£e 
quasi-aieatoirement 

Dans ce cas, l'unite auxiliaire de traitement cal- 
cule la signature associ6e aux octets de cette parti- 
tion et compare la signature ainsi calcuiee a cede 
stockee lors de la phase de d6sinhibition du terminal. 

En cas d'6galit6 des signatures, le terminal reste 
opSrationnel car cette 6galit6 signifie que I'algo- 
rithme de traitement n'a pas 6t6 modify f rauduleuse- 
ment depuis son installation chez le commercant 

En cas de non-authenticit6, l'unite auxiliaire de 
traitement adopte Tune des deux positions suivan- 
tes: 

- 1°) ef fa cement des cl6s secretes contenues 
dans le circuit de protection et blocage du cla- 
vier, ou bien 

- 2*) attente d'une reinitialisation correcte de I'al- 
gorithme de traitement par teie charge me nt 

II apparatt que la premiere position est une atti- 
tude tres contraignante car elle necessite un retour 
en usine pour ('introduction de nouvelles c!6s secre- 
tes tandis que la seconde position est plus souple 
dans la mesure oti elle consiste £ effectuer sur site a 
partir d'une ^transmission les operations de reini- 
tialisation. 

Plus pn§cisement, la reinitialisation de I'algo- 
rithme, c'est-i-dire le remplacement par un algo- 
rithme compl6mentaire, s'effectue de la facon suivan- 
te. 

Lorsque I'algorithme de traitement est contrfiie 
non authentique, I'algorithme de traitement est rem- 
plac6 par un algorithme de traitement compiementai- 
re t<§l£charg<§ via le modem MD dans la m^moire vive 
MV1, MV2 avec sa signature calcuiee prealablement 
en un site public non protege. 

Les moyens de compression MCO calculent en- 
suite la signature associSe a I'algorithme de traite- 
ment compiementaire. 

Enfin, les moyens de contrdle d'authenticite MA 
comparent la signature ainsi calcu!6e a la signature 
charg6e via le modem. 

La Demanderesse a observe aussi que des per- 
sonnes malveillantes pourralent tenter d'intercepter 
un code conf identiet au moment ou il passe de l'unite 
utilisateur a ('unite auxiliaire de traitement 

Ce probieme est r6solu par i'interm6diaire d'une 
unite auxiliaire de traitement permettant d'entraver la 
possibilite d'interception du code conf identiel par es- 
pionnage de I'etat des lignes et colonnes du clavier. 

Dans sa Demande de Brevet francais No 86 
07901 deposes le 2 juin 1986, la Demanderesse a 
d6ja protege une unite a clavier de s6curit6 permet- 
tant d'ameiiorer la securite d'une unite a clavier en 
particulier pour la composition d'un code conf identiel. 



Comme decrit dans le Brevet mentionn6 ckies- 
sus, I'unite auxiliaire de traitement selon ('invention 
est capable d'appliquer des impulsions d'interroga- 
tion a chacune des lignes du clavier, tout en scrutant 

5 tes colonnes du clavier, une touche enfoncee produl- 
sant un contact ligne-colonne specif ique. 

L'unite auxiliaire de traitement est munie en outre 
de liaisons bidlrectionnelles vers les colonnes et li- 
gnes du clavier et comporte des moyens pour simuler 

10 de faux actionnements de touches. Des impulsions 
d'interrogation sont appiiquees en meme temps a au 
moins une ligne et au moins une colonne, ce qui en- 
trave la possibilite d'interception de code conf identiel 
par espionnage de I'etat des lignes et colonnes du cla- 

15 vier. 

L'homme de I'art pourra aller chercher d'autres 
elements techniques relatifs a la securite du clavier 
dans la Demande de Brevet susmentionn£e dans la 
mesure ou celle-ci fait partie integrante de la descrip- 
20 tion. 

Selon I'inventfon, l'unite auxiliaire de traitement 
peut aussi assurer des fonctions de securite pour le 
terminal. 

Par exemple, authentif ier des donn£es emises a 
25 une unite distante telles que les donn6es relatives a 
la transaction bancaire ou bien verifier I'authenticite 
de donnees recues d'une unite distante telles que cel- 
les d'une liste d 'opposition de cartes bancaires en- 
voyee au terminal par l'unite distante. 
30 Ainsi, en utilisant le m§me schema de contrdle 
d'authenticite que celui utilise pour les donnees de 
I'algorithme de traitement, il est calcuie une signature 
sur I'ensemble des donnees relatives a une transac- 
tion bancaire. 

35 Ensuite, le terminal envoie la signature a l'unite 
distante susceptible de g6rer la transaction bancaire 
via le modem. 

L'unite distante recoit les donnees relatives a la 
transaction bancaire et la signature assoctee. Puis, 

40 elle calcuie une signature relative aux donnees de 
transaction bancaire ainsi recues et v6rifle I'authen- 
ticite de la signature ainsi calcuiee avec la signature 
ainsi regue. 

Le meme type de protection peut 6tre applique 
45 en sens inverse pour I'authentification des donnees 
recues d'une unite distante. 

Avantageusement, le terminal peut 6tre aussi 
authentifie selon la methode dite "authentif ication 
des extremes". 
so Pour I'authentification du terminal, un mot-cie 
aieatoire est envoye par l'unite distante au terminal 
via la liaison teiematique. Au niveau du terminal, le 
mot-cie est chiffre par les moyens de chiffrement 
Ensuite, le mot-cie chiffre est transmis a l'unite dis- 
ss tante qui precede a la comparalson du mot-cie chiffre 
recu et du mot-cie chiffre par ladite unite distante et 
verif ie ainsi I'authenticite du terminal. 

L'authentification de I'autre extr6mit6, c'est-a- 
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dire I'unite distante, s'effectue en retournant la m6- 
thode mentionn6e cl-avant. 

Les protections de type logicielles d6crites cl- 
avant selon Tinvention peuvent 6tre complies par 
des protections physiques visant a amSliorer la s£cu- 5 
rite du terminal. 

Par exemple, le terminal est dote de la proprtete 
de protection physique d6crite dans la Demande de 
Brevet f ran$ais No 86 03945 d£pos6e par la Deman- 
deresse le 19 mars 1986. 10 

Cette Demande de Brevet fait partie integrants 
de la pr£sente description. 

De la mSme fa^n, la s6curite du terminal vis-a- 
vis des unites de traitement distantes est am§lior£e 
par Tinstailation ddcrite dans la Demande de Brevet is 
franpais No 86 17485 d£pos£e par la Demanderesse 
le 15 d6cembre 1986. 

Cette Demande de Brevet fait ggalement partie 
integrante de la pr£sente description. 

En conclusion, I'interception des donnSes secr£- 20 
tes est 6vitee grace a Tinvention depuis la saisie des- 
dites donn£es Jusqu'au destinataire, le plus souvent 
distant, par la mise en place notamment d'une unite 
auxiliaire de traitement qui contrdle I'authenticite de 
I'algorithme de traitement du terminal d'une part et 25 
d'un brouillage de type logiciel de la matrice de saisie 
du code conf kJentiel entre le clavier du terminal et 
I'unite auxiliaire de traitement d'autre part 

^invention apporte ainsl une solution efficace a 
la s£curisation des donnSes dites secretes telles que 30 
le code confidentiel. 



Revendications 

35 

1. Dispositif de traitement de donnSes compre- 
nant : 

- une units utilisateur (UUS) pour la saisie 
(CL) et/ou la visualisation (VS) de donnSes, 

et 40 

- une unite princi pale de traitement (UTP) de 
donn£es selon un algorithme de traitement 
predetermine (AT), caracteris6 en ce qu'il 
comprend en outre : 

- une unite auxiliaire de traitement (UTA) de 45 
haute s6curite, connectee pour assurer la 
totalite des ^changes de donn6es entre 
I'unite utilisateur (UUS) et I'unite principale 

de traitement (UTP), et comprenant : 
. des moyens de s6curisatlon (MC) de so 
donn6es, 

. des moyens de transfert de donn6es 
(B2) ayant un etat normal, et un Stat de 
s6curit6 dans lequel sont s6curis6es au 
moins les donn6es transferees dans un 55 
sens, I'algorithme de traitement (AT) de 
I'unite principale (UTP) determinant 
l'6tat de fonctionnement de ces moyens 



de transfert de donnges (B2), 
. des moyens (MA) propres a contrdler 
I'authenticite dudit algorithme de traite- 
ment (AT), et agissant de fagon autono- 
me, et 

. des moyens (Ml) propres a inhiber tota- 
lement les moyens de transfert de don- 
n6es (B2) en cas d'authenticite non- 
confirmee par ledit contrdle. 

2. Dispositif selon la revendication 1 , caracterisd en 
ce que I'unite principale (UTP) comprend un pro- 
cesseur (PP) adressant deux nrtemoires (MV1, 
MV2 et MM) dont Tune (MM) au moins est perma- 
nente, et contient les programmes de base dudit 
algorithme (AT), lequel gere la partition d'adresse 
entre les deux ntemoires (MV1, MV2 et MM), et 
en ce que les moyens de contrdle d'authenticite 
(MA) v6rif ient la signature du contenu des deux 
nrtemoires (MV1, MV2 et MM). 

3. Dispositif selon la revendication 2. caracterise en 
ce que i'autre m6moire (MV1 et MV2) est du type 
vive ou volatile. 

4. Dispositif selon la revendication 2, characterise en 
ce que les moyens de contrdle d'authenticite 
(MA) v6rif ient ia signature d'au moins une partie 
du contenu des deux ntemoires selon un acces 
quasi-ateatoire. 

5. Dispositif seton Tune quelconque des revendica- 
tions pr6c6dentes, caracterise en ce que les 
moyens de sgcurtsation de donnees (MC) 
comprennent des moyens de chiff rement (MCH) 
et/ou des moyens de compression (MCO) de 
donnees. 

6. Dispositif selon la revendication 5, caracterise en 
ce que la signature du contenu total ou partiet des 
deux ntemoires est effectu6e par les moyens de 
compression (MCO). 

7. Dispositif selon I'une quelconque des pr6c6den- 
tes revendications, caracterise en ce qu'il est 
6quip6 d'une interface de communication telle 
qu'un modem (MD). 

8. Dispositif selon les revendications 2, 4 et 6, ca- 
racterise en ce que les programmes de base de 
('algorithme de traitement (AT) ainsi que la signa- 
ture pr6alablement calcutee en un site protege 
non public sont charges dans la nrtemoire perma- 
nente en un site 6galement protege non public. 

9. Dispositif selon les revendications 2 a 7, carac- 
terise en ce que les programmes de base de I'al- 
gorithme de traitement (AT) ainsi que sa signatu- 
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re pre* alabiement calculee en un site protege non 
public sont charges via interface do communica- 
tion (MD) dans ta memoire vive (MV1 et MV2) en 
un site qui peut etre non protege, en ce que les 
moyens de compression (MCO) calculent la si- 
gnature des programmes de base ainsi charges, 
et en ce que les moyens de contrite d'authenti- 
cite (MA) comparent la signature ainsi calculSe a 
ia signature charges via I'interface de communi- 
cation (MD). 

1 0. Dispositif selon la revendication 7, caracterise en 
ce que lorsque ralgorithme de traitement est 
contrdie non authentique, ralgorithme de traite- 
ment est remplace par un algorithme de traite- 
ment complementaire charge via I'interface de 
communication (MD) dans la memoire vive (MV1 
et MV2) avec sa signature calculee prealable- 
ment en un site proteg6 non public, en ce que les 
organes de compression (MCO) calculent la si- 
gnature associee a ralgorithme de traitement 
complementaire et en ce que les moyens de 
contrdie d'authenticite (MA) comparent la signa- 
ture ainsi calculee via I'interface de communica- 
tion. 

11. Dispositif selon l'une quelconque des revendica- 
tions prec6dentes, caracterise en ce que les don- 
nees a traiter comprennent des donn6es de type 
code conf identiel. 

12. Dispositif selon l'une quelconque des revendica- 
tions precedentes, caracterise en ce que ('unite 
utilisateur comprend : 

un clavier (CL) propre a i'analyse matricielle par 
ligne et par colonne tandis que I'unitd auxiliaire de 
traitement est capable d'appliquer des impul- 
sions ^interrogation a chacune des lignes du cla- 
vier, tout en scrutant les colonnes du clavier, une 
touche enfbncee produisant un contact ligne-co- 
lonne specifique, I'unite auxiliaire de traitement 
(UTA) 6tant munie de liaisons bidirectionnelles 
vers certaines au moins des colonnes et lignes du 
clavier (CL) et comportant des moyens pour si- 
muler de faux actionnement de touches, certai- 
nes au moins des impulsions ^interrogation 
6tant appliquees en meme temps a au moins une 
ligne et au moins une colonne, ce qui entrave fa 
possibility d'interception du code conf identiel par 
espionnage de I'etat des lignes et colonnes du 
clavier. 

13. Dispositif selon l'une quelconque des revendica- 
tions precedentes, caract6rise en ce que les 
moyens de securisation de donnees (MC) sont 
aptes a authentif ier des donnees regues d'une 
unite distante par le modem (MD), ou a certifier 
des donnees de transaction emises a ladite unit§ 



distante par I'intermSdiaire dudit modem (MD), ou 
a authentif ier le terminal. 

14. Dispositif selon l'une quelconque des revendica- 
5 tions pr6c6dentes, caract6ris6 en ce qu'i! est loge 

dans un boitier prehensible a la main. 

15. Utilisation du dispositif selon l'une quelconque 
des precedentes revendications pour I'authenti- 

10 f icatlon d'une installation comprenant ledit dispo- 
sitif relie a au moins une unite distante. 



Patentanspruche 

15 

1 . Vonichtung zur Datenverarbeit ung umfassend: 

- eine Benutzereinheit (UUS) fur die Erfas- 
sung (CL) und/oder die Anzeige (VS) von 
Daten, und 

20 - eine Hauptverarbeitungseinheit (UTP) von 

Daten gemSft einem vorbestimmten Verar- 
beitungsalgorithmus (AT), dadurch ge- 
kennzeichnet, daft sie ferner umfaRt 

- eine Hilfseinheit zur Hochsicherheitsverar- 
25 beitung (UTA), die verbunden ist, um die 

Gesamtheit des Austausches von Daten 
zwischen der Benutzereinheit (UUS) und 
der Hauptverarbeitungseinheit (UTP) si- 
cherzustellen und umfaRt 
30 • Einrichtungen zum Sichermachen von 

Daten (MC), 

• Einrichtungen zur Obertragung von Da- 
ten (B2), die einen normalen Zustand 
und einen Sicherheitszustand haben, in 

35 dem zumindest die in einer Richtung 

ubertragenen Daten sichergemacht 
sind, wobei der Verarbeitungsalgorith- 
mus (AT) der Haupteinheit (UTP) den Ar- 
beitszustand dieser Einrichtungen zur 

40 Obertragung von Daten (B2) bestimmt, 

• Einrichtungen (MA), die die Authentizi- 
tat des genannten Verarbettungsalgo- 
rithmus (AT) kontroilieren kSnnen und in 
autonomer Weise handeln, und 

45 • Einrichtungen (Ml), die vollstfindig die 

Einrichtungen zur Obertragung von Da- 
ten (B2) im Fall einer von der genannten 
Kontrolle nicht bestatigten Authentizitat 
hemmen kSnnen. 



50 

2. Vonichtung gemaS dem Anspruch 1, dadurch 
gekennzeichnet, da& die Haupteinheit (UTP) ei- 
nen Prozessor (PP) umfaBt, der zwei Speicher 
(MV1, MV2 und MM) adressiert, von denen we- 
55 nigstens einer (MM) permanent ist und die 
Grundprogramme des genannten Algorithmus 
(AT) enthait, der die Adressenaufteilung zwi- 
schen den zwei Speichern (MV1, MV2 und MM) 
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ienkt, und dad die Einrichtungen zur Kontrolle der 
AuthentizitSt (MA) die Kennung des Inhalts der 
zwei Speicher (MV1, MV2 und MM) verifizieren. 

3. Vorrichtung gemad dem Anspruch 2, dadurch 5 
ge kennzeichnet, dad der andere Speicher (MV1 

und MV2) vom schnellen oder f luchtlgen Typ ist 

4. Vorrichtung gemad dem Anspruch 2, dadurch 
gekennzeichnet dad die Einrichtungen zur Au- 10 
thentizrtatskontrolie (MA) die Kennung von we- 
nigstens einem Tell des Inhalts der zwei Speicher 
gemad einem quasl-zufalligen Zugriff verifizie- 
ren. 

15 

5. Vorrichtung gem§d irgendeinem der vorherge- 
henden Anspruche, dadurch gekennzeichnet, 
dad die Einrichtungen zum Sichermachen von 
Daten (MC), Chiffriereinrichtungen (MCH) und- 
/oder Kompressionseinrichtungen (MCO) fur Da- 20 
ten umfassen. 

6. Vorrichtung gemad Anspruch 5, dadurch ge- 
kennzeichnet, dad die Kennung des Gesamt- 
oderTeilinhalts der zwei Speicher durch die Kom- 25 
pressionseinrichtungen (MCO) ausgefuhrtwird. 

7. Vorrichtung gemid irgendeinem der vorherge- 
henden Anspruche, dadurch gekennzeichnet, 
dad sie mit einer Kommunikationsschnittsteile, 30 
wie ein Modem (MD) ausgerustet ist 

8. Vorrichtung gemid den Anspruchen 2, 4 und 6, 
dadurch gekennzeichnet dad die Grundpro- 
gramme des Verarbeitungsalgorithmus (AT) so- 35 
wie die vorhergehend an einer geschutzten, nicht 
offentlichen Stelle berechnete Kennung an einer 
ebenfalls geschutzten, nicht offentlichen Steile 
geiaden werden. 

40 

9. Vorrichtung gemid den Anspruchen 2 bis 7, da- 
durch gekennzeichnet, dad die Grundprogram- 
me des Verarbeitungsalgorithmus (AT) sowie sei- 
ne vorhergehend an einer geschutzten, nicht of- 
fentlichen Stelle berechnete Kennung uber die 45 
Kommunikationsschnittsteile (MD) in den 
schnellen Speicher (MV1 und MV2) an einer Stel- 
le geiaden werden, die ungeschutzt sein kann, 

dad die Kompressionseinrichtungen (MCO) die 
Kennung der derart geladenen Grundprogramme so 
berechnen, und dad die Einrichtungen zur Au- 
thentizititskontrolle (MA) die derart berechnete 
Kennung mit der Kennung vergleichen, die uber 
die Kommunikationsschnittstellen(MD) geiaden 
worden ist 55 

10. Vorrichtung gemid dem Anspruch 7, dadurch 
gekennzeichnet dad, wenn der Verarbeitungs- 



algorithmus als nicht authentisch kontrolliert 
wird, der Verarbeitungsalgorithmus durch einen 
komplementaren Verarbeitungsalgorithmus er- 
setzt wird, der Gber die Kommunikationsschnitt- 
steile (MD) in den schnellen Speicher (MV1 und 
MV2) mit seiner vorhergehend an einer ge- 
schutzten, nicht Offentlichen Stelle berechneten 
Kennung geiaden wird, dad die Kompressionsor- 
gane (MCO) die mit dem komplementaren Verar- 
beitungsalgorithmus verbundene Kennung be- 
rechnen und dad die Einrichtungen zur Authenti- 
zititskontrolle (MA) die derart berechnete Ken- 
nung Gber die Kommunikationsschnittsteile ver- 
gleichen. 

11. Vorrichtung gemid irgendeinem der vorherge- 
henden Anspruche, dadurch gekennzeichnet, 
dad die zu verarbertenden Daten Daten vom Typ 
mit vertraulichem Code umfassen. 

12. Vorrichtung gemid irgendeinem der vorherge- 
henden Anspruche, dadurch gekennzeichnet 
dad die Benutzereinheit umfadt 

eine Tastatur (Ct), die zur matrixformigen Analy- 
se mit Zeile und Spalte geeignet ist wahrend die 
Hilfsverarbeitungseinheit Abfrageimpulse an je- 
dederZeilen der Tastatur anwenden kann, wobei 
die Spalten der Tastatur durchmustert werden, 
ein starker Anschlag einen bestimmten Kontakt 
Zeile-Spalte erzeugt, die Hilfsverarbeitungsein- 
heit (UTA) mitZweirichtungsverbindungen zu ge- 
wissen wenigstens der Spaiten und Zeilen der Ta- 
statur (Ct) versehen sind und Einrichtungen um- 
fassen, urn eine faische Anschlagsbetitigung zu 
simulieren, gewisse wenigstens der Abfrageim- 
pulse gleichzeitig auf wenigstens eine Zeile und 
wenigstens eine Spalte angewendet werden, was 
die Moglichkeit des Abfangens des vertraulichen 
Codes durch Spionage des Zustands der Zeilen 
und Spalten der Tastatur hindert 

13. Vorrichtung gemad irgendeinem der vorherge- 
henden Anspruche, dadurch gekennzeichnet, 
dad die Einrichtungen zum Sichermachen von 
Daten (MC) Daten beglaubigen kSnnen, die von 
einer entfernten Einheit durch das Modem (MD) 
empfangen worden sind, oder Obertragungsda- 
ten bestitigen konnen, die zu der genannten ent- 
fernten Einheit m'rttels des genannten Modems 
(MD) ausgesendet werden, oder das Terminal be- 
glaubigen kfinnen. 

14. Vorrichtung gemad irgendeinem der vorherge- 
henden Anspruche, dadurch gekennzeichnet 
dad sie in einem von Hand ergreifbaren Gehiuse 
untergebracht ist 

15. Verwendung der Vorrichtung nach irgendeinem 
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der vorhergehenden Anspruche zum Beglaubi- 
gen einer Einrichtung t die die genannte Vorrich- 
tung umfa&t, die mit wenigstens einer entfernten 
Einheit verbunden isL 



Claims 

1 . Data processing device comprising: 

- a user unit (USU) for entering (KP) and/or 
viewing (VW) data, and 

- a main unit (MPU) for processing data ac- 
cording to a predetermined processing al- 
gorithm (PA) t characterized in that it fur- 
thermore comprises: 

- a high-security auxiliary processing unit 
(APU) connected up so as to ensure all of 
the data exchanges between the user unit 
(USU) and the main processing unit (MPU), 
and comprising: 

• data-securing means (CM), 

• means (B2) of transferring data having a 
normal state, and a security state in 
which at least the data transferred in 
one direction are made secure, the proc- 
essing algorithm (PA) of the main unit 
(MPU) determining the state of opera- 
tion of these data transfer means (B2), 

• means (AM) suitable for checking the 
authenticity of the said processing algo- 
rithm (PA), and acting autonomously, 
and 

• means (DM) suitable for totally disabling 
the data transfer means (B2) in the 
event of unconfirmed authenticity by the 
said check. 

2. Device according to Claim 1 , characterized in that 
the main unit (MPU) comprises a processor (MP) 
addressing two memories (MV1, MV2 and MM), 
of which one (MM) at least is permanent, and con- 
tains the basic programs of the said algorithm 
(PA), which manages the address partition be- 
tween the two memories (MV1, MV2 and MM), 
and in that the authenticity checking means (AM) 
verify the signature of the contents of the two 
memories (MV1, MV2 and MM). 

3. Device according to CI ai m 2, characterized in that 
the other memory (MV1 and MV2) is of the ran- 
dom-access or volatile type. 



5. Device according to any one of the preceding 
claims, characterized in that the data-securing 
means (CM) comprise data endpherment means 
(ENM) and/or compression means (COM). 

5 

6. Device according to Claim 5, characterized in that 
signature of the complete or partial contents of 
the two memories is performed by the compres- 
sion means (COM). 

10 

7. Device according to any one of the preceding 
claims, characterized in that it is equipped with a 
communication interface such as a modem (MD). 

15 8. Device according to Claims 2, 4 and 6, character- 
ized in that the basic programs of the processing 
algorithm (PA) as well as the signature previously 
computed at a non-public protected site are load- 
ed into the permanent memory at a likewise non- 
20 public protected site. 

9. Device according to Claims 2 to 7, characterized 
in that the basic programs of the processing algo- 
rithm (PA) as well as its signature previously 

25 computed at a non- public protected site are load- 
ed via the communication interface (MD) into the 
random-access memory (MV1 and MV2) at a site 
which may not be protected, in that the compres- 
sion means (COM) compute the signature of the 

30 basic programs thus loaded, and in that the au- 
thenticity checking means (AM) compare the sig- 
nature thus computed with the signature loaded 
via the communication interface (MD). 

35 1 0. Device accord ing to Claim 7, characterized in that 
when the processing algorithm is checked as 
non-authentic, the processing algorithm is re- 
placed by a complementary processing algorithm 
loaded via the communication interface (MD) into 

40 the random-access memory (MV1 and MV2) with 
its signature previously computed at a non-public 
protected site, and in that the compression facili- 
ties (COM) compute the signature associated 
with the complementary processing algorithm 

45 and in that the authenticity checking means (AM) 
compare the signature thus computed via the 
communication interface. 

11. Device according to any one of the preceding 
50 claims, characterized in that the data to be proc- 
essed comprise data of confidential code type. 



4. Device according to Claim 2, characterized in that 
the authenticity checking means (AM) verify the 
signature of at least part of the contents of the 55 
two memories according to a quasi-random ac- 
cess. 



12. Device according to any one of the preceding 
claims, characterized in that the user unit com- 
prises: a keypad (KP) suitable for row-wise and 
column-wise matrix analysis whilst the auxiliary 
processing unit is capable of applying interroga- 
tion pulses to each of the rows of the keypad, 
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while scanning the columns of the keypad, a de- 
pressed button producing a specific row/ column 
contact, the auxiliary processing unit (APU) be- 
ing furnished with bidirectional links towards 
some at least of the columns and rows of the key- 5 
pad (KP) and including means for simulating false 
actuation of buttons, some at least of the interro- 
gation pulses being applied at the same time to 
at least one row and at least one column, this im- 
peding the possibility of intercepting the confi- 10 
dential code by spying on the state of the rows 
and columns of the keypad. 

13. Device according to any one of the preceding 
claims, characterized in that the data-securing 15 
means (CM) are able to authenticate data re- 
ceived from a remote unit via the modem (MD), 

or to certify transaction data transmitted to the 
said remote unit by way of the said modem (MD), 
or to authenticate the terminal. 20 

14. Device according to any one of the preceding 
claims, characterized in that it is housed in a 
package which can be grasped in the hand. 



1 5. Use of the device according to any one of the pre- 
ceding claims for the authentif ication of an instal- 
lation comprising the said device linked to at least 
one remote unit 



25 



30 



35 



40 



45 



50 



55 



11 



EP0456 548B1 




LCD 



GD2DCED 



CD CD CD 
CD CD CD 
CD CD CD 

□m© 



CORR. 



CZJCZ) 

. ANNUL VALID 



,CL 



FIG.1 



12 




13 



EP 0 456 548 B1 




FIG. 3 



14 



